自定义扫描策略:如果需要,可以自定义扫描策略以调整特定检查和技术的设置或包含/排除某些测试。
设置身份验证(可选):如果您的网站需要身份验证,请配置身份验证设置以确保扫描仪可以访问您网站的所有部分。
计划(可选):您还应该在特定时间安排扫描或将其设置为定期运行。
开始扫描:设置完所有设置后,单击“开始扫描”即可开始扫描。
这些步骤将帮助您高效地配置和启动 Invicti DAST 中的扫描。有关更详细的说明(包括高级配置和故障排除),请参阅 Invicti DAST 文档或支持资源。
发现功能如何运作?
Invicti DAST 中的发现功能在识别 Web 应用程序中的潜在安全漏洞方面起着至关重要的作用。决策者电子邮件列表 它首先映射出 Web 应用程序的结构。这包括用户或黑客可能与之交互的所有页面、输入和其他元素。
一旦它全面了解了应用程序的结构,它就会利用这张图来指导测试。它会尝试不同的输入和行为,以确定它们是否会触发安全漏洞。
Discovery 功能高度自动化,能够快速高效地工作。它还足够智能,能够处理复杂的 Web 应用程序,包括单页应用程序等现代技术。
值得注意的是,发现功能不仅仅是查找漏洞。它还旨在了解应用程序的结构,以便尽可能有效地修复这些漏洞。
发现功能
Invicti DAST 的局限性
虽然 Invicti DAST 是一款强大而全面的工具,但它也有一些用户应该注意的局限性:
特定于应用程序:Invicti DAST 主要关注 Web 应用程序漏洞。其他安全测试工具可能更适合其他类型的应用程序,例如桌面或移动应用程序。
集成有限:Invicti DAST 与一些开发工具集成,但可能与您的团队使用的所有工具并不兼容。在选择 Invicti DAST 之前,请确保与您当前的开发环境兼容。
